Administração do Server
Autenticação
A autenticação valida a identidade de um indivíduo. Com o Server, o método de autenticação é configurado nas Configurações do sistema . Um administrador pode escolher um dos quatro métodos disponíveis.
Built-in (interna): os usuários especificam um endereço de e-mail e uma senha de sua escolha para acessar a interface de usuário do Server (IU do Server).
Integrated Windows authentication (autenticação integrada do Windows): os usuários acessam a IU do Server com credenciais de rede internas.
Integrated Windows authentication with Kerberos (autenticação integrada do Windows com Kerberos): os usuários acessam a IU do Server com credenciais de rede internas usando protocolos de autenticação Kerberos.
SAML authentication (autenticação SAML): os usuários acessam a IU do Server com credenciais do provedor de identidade (IDP).
Interna | IWA | SAML | |
---|---|---|---|
Mecanismo de autenticação | E-mail e senha | Credenciais de domínio do Windows | Token de SAML |
Armazenamento de credenciais | MongoDB | Controlador de domínio (Active Directory) | Provedor de identidade (IDP) |
Criação de conta | Inscrição de usuário ou adição pelo administrador | Automático | Através do IDP |
Integração de grupo | Sim (coleções e permissões) a partir da versão 2020.4 | Sim (coleções e permissões) | Sim (coleções e permissões) a partir da versão 2020.4 |
Tempo limite da seção | Sim | Não | Sim |
Multifator | Não | Não | Sim |
Importante
Escolha o tipo de autenticação cuidadosamente. Uma vez escolhido, ele não deve ser alterado. A estrutura do MongoDB está estritamente associada ao tipo de autenticação. Se desejar alterar a autenticação, entre em contato com o suporte para criar um plano.
A Autenticação Integrada do Windows fornece a maior funcionalidade e a melhor experiência do usuário.
Se sua organização exigir uma solução de login único, SAML deve ser usado.
A autenticação interna é apropriada, por exemplo, se o acesso público for necessário ou se não houver um Active Directory disponível.
Para obter mais informações sobre esses métodos, acesse Configurar autenticação do Server .
Autorização
A autorização determina quais ações um usuário pode executar na IU do Server. Nesse caso, a autorização é determinada pela função de um usuário e suas permissões. Na tabela abaixo, examine as ações que as diferentes funções podem executar. Acesse a página de ajuda Funções de usuário e permissões para obter mais informações.
Grupos
Grupos são grupos de usuários do Server. Você pode atribuir a função de um usuário por meio da atribuição de grupo, mas as permissões de usuário são explicitamente vinculadas ao perfil do usuário. Os grupos podem ser configurados de duas maneiras diferentes. Você pode importar grupos do Active Directory (AD). Ou você pode criar um grupo personalizado de usuários a partir da IU do Server. Acesse a página de ajuda Gerenciar grupos para obter mais informações.
Definições de segurança da configuração do Server
As definições de configuração podem fornecer níveis adicionais de segurança no Server, aplicando configurações globais para usuários, fluxos de trabalho e para a IU do Server. No que diz respeito à segurança, é importante revisar essas configurações, pois elas podem habilitar ou restringir o acesso ou as ações que podem ser executadas na IU do Server. Examine cada configuração para saber como elas podem ser aplicadas para proteger o Server.
Função padrão : a função padrão é aplicada a todos os usuários que não têm uma função atribuída por meio de seu usuário ou grupo. Por padrão, a função padrão é definida como "Visualizador". A configuração da função padrão para "Sem acesso" fornece segurança aprimorada para impedir o acesso à IU do Server, a menos que você a defina explicitamente.
Usuários podem se registrar : essa configuração habilita uma opção de inscrição na página de login para novos usuários criarem uma nova conta para obter acesso à IU do Server. Essa configuração só está disponível para tipos de autenticação "Interna" e "SAML". Se desabilitada, um administrador do Server precisa conceder acesso explicitamente.
Usuários não registrados podem executar fluxos de trabalho públicos na página inicial : por padrão, somente usuários logados podem executar fluxos de trabalho. Quando essa configuração estiver habilitada, os fluxos de trabalho tornados públicos na página inicial podem ser executados sem login. Acesse a página de ajuda Página inicial da IU do Server para obter mais informações sobre o gerenciamento de fluxos de trabalho públicos.
Configuração de credenciais de fluxo de trabalho : essa configuração controla se um usuário deve inserir credenciais do fluxo de trabalho para executar fluxos de trabalho na IU do Server.
Usuários podem agendar fluxos de trabalho : essa configuração de nível do Server permite agendar trabalhos no nível do ambiente. Se um usuário tiver a permissão correspondente de agendamento de trabalhos no nível do usuário, ele poderá agendar trabalhos na IU do Server. Acesse a página de ajuda Funções de usuário e permissões para obter mais informações sobre a configuração no nível do usuário.
Desabilitar download direto : essa configuração remove a capacidade dos usuários do Server de baixar fluxos de trabalho da IU do Server.
Acesse a página de ajuda Configurações do Alteryx Server para saber mais sobre essas configurações.
Credenciais de fluxo de trabalho e run-as
Por padrão, o Server executa fluxos de trabalho como o usuário do sistema. Se você configurar o Server para usar uma conta de serviço diferente, o Server usará essa conta para executar fluxos de trabalho.
Como a maioria dos fluxos de trabalho exigem arquivos de entrada e saída que são armazenados em diretórios controlados por acesso, um usuário run-as deve ser usado. Um usuário run-as possibilita a capacidade de executar um fluxo de trabalho como um usuário específico. Isso dá suporte ao controle do acesso a fontes de dados e permissões em uma máquina. Um usuário run-as permite que o motor execute o fluxo de trabalho como esse usuário. Isso fornece acesso a leitura e gravação em caminhos de arquivo protegidos, bem como bancos de dados que dão suporte a conexões confiáveis da Segurança Integrada do Windows sem exigir credenciais de usuário.
Acesse as páginas de ajuda Trabalhador e Credenciais para obter mais informações.
Parâmetros OAuth da API
Ao usar a API, recomendamos usar parâmetros de cabeçalho dos parâmetros OAuth em vez de parâmetros de consulta. Vá para Visão geral da API do Server para saber mais.